- ベストアンサー
ファイアウォールについて
NIS2004を使用しています。WINXPsp1からsp2にアップデートしたら、ファイアウォールへの攻撃がsp1のときには一日1回あったらいいほうだったのに、sp2にしたら一日40~60回となりました。また、「リモートシステムがこのコンピューターにアクセスしようとしています」と表示が1時間に20~30回あります。 スパイウェアかと思いセーフモードでSpybotとAd-AweareSEでスキャンしたのですが何もありませんでした。 出来る事はしましたけど、解決法が分かりません。 NIS2004の設定が悪いのでしょうか?
- badboyvlo1
- お礼率75% (912/1208)
- ウィルス・マルウェア
- 回答数6
- ありがとう数4
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
- syunmaru
- ベストアンサー率37% (1635/4345)
>Administratorフォルダが1つとAdministrator+フルコンピューター名のフォルダーが2つあります。Administrator+フルコンピューター名のフォルダーのプロパティを見たら、2つとも、リモートシステムを許可したとき、出来たみたいです。 初期設定の時は、Administratorフォルダが1つです。 Administrator+フルコンピューター名のフォルダーは、何かの拍子に、Windowsが必要になって作られたものと思います。 両方とも、使用されていると思います。
補足
そうなんですね。 ウイルス・スパイウェア・トロイの木馬系かと思いました。削除しないでおきます。 だけど、ここまで問題があるのにSP2にするメリットはあるのでしょうか?
- syunmaru
- ベストアンサー率37% (1635/4345)
>ドライブCのDocumertos and Sttingsの中にAdministratorフルコンピューター名のフォルダーができています。削除しても大丈夫でしょうか 私ので確認して見ました。 確かに、Administratorフォルダはありました。 これは、削除してはいけません。 二つのAdministratorのフォルダがあるのですか???。 >ルーターはどんなのがお奨めでしょうか? 使いやすくてPC量販店に置いて有りますのは、BUFFALO関係のルーターです。 設定も簡単にできますので、お勧めです。
補足
おはようございます。 そうなんですよ。 Administratorフォルダが1つとAdministrator+フルコンピューター名のフォルダーが2つあります。Administrator+フルコンピューター名のフォルダーのプロパティを見たら、2つとも、リモートシステムを許可したとき、出来たみたいです。
- hoihence
- ベストアンサー率20% (438/2093)
う~ん。お勧めですか。正直、最近製品ウォッチングしてないんでね。でもまあ、PLANEXのBRL-04FMX、あるいはBUFFALOのBBR-4HGなんかがいいかなぁ。PCショップで、できるだけ詳しい店員さんに聞いてみるのもいいかも。以下のサイトでリンクを辿ってみてよ。 http://www.kakaku.com/sku/pricemenu/router.htm
お礼
ありがとうございます。 PCは1台しか使っていないからルーターは必要ないかとおもいましたが必要なんですね。
- hoihence
- ベストアンサー率20% (438/2093)
これはyoshi-tohokさんのおっしゃるように、NISのSP2対応の問題だとは思いますが、その事とは別に、ルーターを導入されてますでしょうか。もし導入されてないのであれば、ステルス機能があるルーターの導入をお勧めしますけど。
補足
ありがとうございます。 ルーターはどんなのがお奨めでしょうか?
特別影響はないと思いますが、Norton2004シリーズと言うことなので、 Liveupdateを繰り返し更新してみてはどうでしょうか? シマンテック サポート WINXPSP2 インフォメーションセンター FAQ http://www.symantec.com/region/jp/techsupp/sp2/faq.html Q: Windows XP Service Pack 2 がインストールされるとすでにインストールされたシマンテック コンシューマ製品にはどのような影響がありますか? の記事を重点的に見てください。 また、SP2関係の情報が書かれていますので、確認してください。
補足
ありがとうございます。 Live updateは最新のになっています。 それと別に、ドライブCのDocumertos and Sttingsの中にAdministratorフルコンピューター名のフォルダーができています。削除しても大丈夫でしょうか
関連するQ&A
- 「ファイアウォールルール」に合致?
お世話になります。 外部と交信するソフトを起動すると「ファイアウォールに一致?」というセキュリティログが表示され、侵入検知のアラートが警告を発します。 詳細を表示すると、そのたびに違うIPアドレスが表示され、「侵入を図りました」とのこと。 通信を切った後、セーフモードでAd-Aware、およびSpybotをかけるといくつかのスパイウェアが検出されます。 結論として、NISが侵入を許している状況である、と判断したのですが、私のこの判断は間違っていますか? ポートについては監視するつもりで、インタネット接続の「詳細」タブで各サービスのほとんどをチェック外としております。 対策がわかりません。お助けください。 OSはwinXP sp2,NISは2003です。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- リモートコントロールについて
Winxpsp1をsp2にアップデートしました。 そうしたら、「リモートシステムがこのコンピュータにアクセスしようとしえいます。」が酷いときには1時間に50~60回くらいでます。 そのたびに、業務を中止しなければいけません。 何か、対応策はありませんか? 皆さんにも、頻繁にでていますか? セキュリティーはNIS2004を使用しています。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Spybotで未検知
お世話になります 早速ですがお教え下さい。 スパイウェア対策としてSpybotとAd-Aware SE Personalを併用し、ほぼ毎日スキャンしていますがここ最近 Spybotで何も検出されないでAd-Awareだけが一回に付き2,3件検出します。順序としては各々起動の度ごとアップデート確認をし、Spybot→Ad-A.の順でスキャンしています。セーフモードでも週一回ペースで行っています。Spybotで何も検知されないのがかえって不思議なんですが これは正常なことなんでしょうか?OSはXPSP2です。宜しくお願いします。
- ベストアンサー
- スパイウェア
- スパイウェアなのでしょうか?
現在、インターネットに接続をすると、勝手にあるHPが立ち上がってきます。外国の広告である事がほとんです。スパイウェアかと思い、Ad-awareとSpyBotを入れて削除しても解決できません。(セーフモードでしか削除できませんし、Ad-awareとSpyBotのアップデートはエラーで止まってしまうので、アップデートが出来ているかどうかもわかりません) OSはXPのホームでSP2にしていますが、SP2にする前に調子が悪くなったようです。(何かセキュリティの対策を促すコメントが出て、そのままOKしたところ入ってしまったようです) 対策方法がわかれば教えていただきたいのですが宜しくお願いします。
- ベストアンサー
- スパイウェア
- Ad-awareSEで削除を繰り返しても?
Ad-awareSEでスパイウェアをスキャンして検出されたスパイウェアの一覧で削除したいスパイウェアにチェックを入れ削除しても、 直後にスキャンすると数は減りますが、又検出されます。 セーフモードで再スキャンして同じようにしても結果は同じです。 原因と対処方があれば教えて下さい。 SpyBotでは、そんな症状はありません。
- 締切済み
- Windows XP
- システムの復元について
NortonInternetSecurity2003を使っているのですがウイルス、スパイウェアに感染してしまったようです。 主な症状は ▼NortonAntiVirusのAuto-Protectが無効になり有効に出来ない。 ▼Spybotでスキャンが開始出来ない。(セーフモードでならスキャン出来ました) ▼Windowsファイアウォールが開けない。 ▼ホームページが知らないサイトに変わる。 ▼デスクトップに知らないアイコンが出現する。 などです。 別のパソコンから NortonInternetSecurity2006ダウンロード購入版 ウイルスバスター体験版 スパイバスター体験版 NOD32体験版 をダウンロード、感染したパソコンからNorton2003をアインストールし、上記のソフトインストール、ウイルススキャンを通常起動でそれぞれ2回ずつ、セーフモードでNorton2006、Spybotでのスキャンを1回行い、ウイルス、スパイウェアの駆除を確認しました。 インターネットに接続後、ソフトのアップデートを行い更にスキャンをかけました。 ですがSpybot、Windowsファイアウォールの問題が解決しないので、システムの復元を使ってウイルス感染前まで復元したいのですが、大丈夫な物なのでしょうか? 出来ればリカバリーは避けたいのでよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- スパイウェア・・・消えません・・・。
海外のフラッシュゲームをみていて、フラッシュプラグインのダウンロードかと思ってスパイウェアをダウンロードしてしまったらしく、 パソコン起動中に国内・海外のサイトが色々でてきてしまいます。 Ad-AwareSE、Spybot、CWShredderなどためしてみたのですが、改善されません。 最新の状態にアップデートし、解説サイトをみたりしてセーフモードでのスキャンなどもためしているんですが・・・ どうか教えてください!
- ベストアンサー
- スパイウェア
- 「このコンピュータがスキャニングされています」と注意が出ます
どのカテゴリに投稿したら良いのか分からず、カテゴリ違いでしたらすみません。 今日パソコンでネットをしている時に、ファイアーウォール(Sygate)から2回注意が表示されました。 どこまで伏せたら良いのかわからないのですが このコンピュータがスキャニングされています。 このコンピュータのUDPポート: 3****, 3****, 3****, と3**** が 203.***.***.***. からスキャンされました。 こんな感じです。関与しているアプリケーション名などは出ていません。 リモートホストは、IP検索すると ***.***.***.ad.jp と出ます。 ***.***.***.ad.jpで検索すると、PDFファイルがいくつかひっかかって ポートスキャン・侵入や攻撃の事前準備・ポートのチェックなどポート関係の事が書いてあります。 情報系講師の名前も出ていて何かの研究っぽい感じです。 ***.***.***.ad.jpは、研究生共有ホストと書かれています。 念のためスパイウェアのスキャンをしましたが、特に検出されませんでした。 関係ないと思いますが注意が表示された時に見ていたのは、Firefox3.5で twitterとGoogleサイト(ログインして新規サイトを作成)です。 スキャンされているという注意が初めてで、セキュリティも詳しくなく不安なのですが これに対しての対策はどうしたら良いのでしょうか?
- ベストアンサー
- スパイウェア
- ファイアウォールの設定が削除される?
WindowsXP、NortonAntiVirus2004です。 スタート→コントロールパネル→ネットワーク接続 のローカルエリア接続 の設定で、 インターネット接続ファイアウォール の設定についてなんですが・・・ 設定を押し、サービスの追加で全てを設定後、OKを押して設定を完了させるまでは普通なんですが・・・ PCを再起動すると、さっきまで設定できていたファイアウォールのサービス名が消えてしまいます。 何度やってみても、UDPの11001ポートを使ったサービス名もろとも消えてしまいます。 他に設定したサービスが消えてしまうこともあります。 これは何か原因があるのでしょうか? オンラインでウィルススキャンをしてみても異常なし、spybotやAd-Awareでスパイウェア検索をしてスパイウェアを削除しても変わりませんでした。 起動時にいつもファイアウォール設定をしていますが、不便で仕方がないです。 どなたか解決策をご存知の方、よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- Ad-aware6のスキャンについて
Ad-aware6でスパイウェアをスキャンしていると、スキャン済みファイル数が5000から25000にポンと飛んでしまいます。 これは大丈夫なのでしょうか。正常に働いていますか。 もう一つ、Spybotを併用すれば尚更いいのでしょうか。 Spyware Blaster3・2もインストールしています。 Win98SE IE6sp1 NEC
- ベストアンサー
- ウィルス・マルウェア
お礼
ありがとうございました。 問題が解決しないのでsp1のまま続けることにしました。